Le vol de données bancaires n'est pas nouveau mais devient de plus en plus compliqué à détecter. Les malfaiteurs développent de nouvelles méthodes plus rusées les unes que les autres, dont l'une est baptisée «carding».

Sous les radars. Invisible mais banal, le «carding» est une technique de plus en plus répandue par les hackers pour dérober les Monsieur-Madame-Tout-Le-Monde sans se faire soupçonner. Les comptes bancaires sont pillés discrètement, à coup de petites transactions, ce qui rend l’arnaque encore plus infaillible.

D’après une étude de Kaspersky, une entreprise russe spécialisée en cybersécurité, 2,3 millions de données bancaires françaises sont exposées sur le darkweb. Et 95% d’entre elles seraient toujours utilisables.

Plusieurs méthodes sont mises à l’œuvre pour récupérer les données bancaires, comme le phishing, qui imite les interfaces des banques, de la Poste ou d’un organisme public afin de récupérer les données volontairement rentrées grâce à des liens envoyés par mail ou sms.

Fausses applications ou faux sites

Sur le même principe, il y a les fausses applications ou les faux sites qui copient les grandes enseignes. Les différences sont particulièrement difficiles à trouver mais le vol d’informations personnelles est très simple. Un logiciel espion peut aussi être installé par le biais d’une application non vérifiée.

L’une des méthodes est également la fuite de données. Par le hackage de grandes entreprises comme SFR, Boulanger ou encore les services publics, les malfaiteurs récupèrent les bases de données en masse afin de les revendre sur le darkweb.

Comment se protéger ?

Premièrement, il faut vérifier régulièrement l’état des relevés bancaires afin de pointer du doigt si une transaction paraît suspecte. Ensuite, ne pas hésiter à activer l’authentification à deux facteurs pour sécuriser ses achats et son accès à la banque.

Il est recommandé de ne jamais cliquer sur un lien envoyé par sms ou mail si l’expéditeur est inconnu, ou si il semble trop «banal»n comme le message frauduleux typique : «Maman c’est mon nouveau numéro sur WhatsApp.» En cliquant sur le nouveau numéro ou en envoyant un message, vos données peuvent être collectées. Ainsi, il faut éviter d’enregistrer ses cartes bancaires sur les sites marchands.

Que faire en tant que victime ?

La fraude bancaire est sanctionnée pénalement par 5 ans d’emprisonnement et 375.000 euros d’amende. Il faut donc porter plainte, garder les preuves et bloquer la carte en faisant opposition pour stopper les ponctions du hacker. En informant la banque, il peut y avoir un remboursement des frais.